11 lutego 2025 roku to Dzień Bezpiecznego Internetu. Dzień ten obchodzony jest zawsze w lutym, chociaż data się zmienia. Nie tylko w tym dniu, ale przez cały rok warto wiedzieć, jak zadbać o swoje bezpieczeństwo w sieci, ale też jak i gdzie zgłaszać podejrzane sytuacje. Stroną do tego przeznaczoną jest cert.pl prowadzona przez CSIRT NASK. Z uwagi na niedawnego maila, który wydał mi się podejrzany, postanowiłam z niej skorzystać i opisać postępowanie w takiej sytuacji.
Piszę wiele o cyberbezpieczeństwie, o ostrożności w przypadku podejrzanych maili i odpowiednim zachowaniu w takiej sytuacji. Chociaż od dawna wiem, że nie należy klikać w dziwne linki i tego nie robię, to jednak nigdy nie zastanawiałam się nad tym, by innych również uchronić przed tego typu mailami. Jednak powstała prosta w obsłudze strona do zgłaszania różnych incydentów CSIRT NASK i postanowiłam z tej możliwości skorzystać.
Podejrzany mail – zgłoś go!
Wszystko zaczęło się od maila, który rzekomo zawierał nieopłaconą przeze mnie fakturę z booking.com. Przede wszystkim korzystając z tej formy zamawiania wyjazdów zagranicznych wiem, że nie tak wygląda system opłat. Poza tym nigdy nie mam zaległości w płatnościach. To pierwsze sygnały ostrzegawcze.
![](https://isportal.pl/wp-content/uploads/2025/02/Zrzut-ekranu-2025-02-04-132245.png)
Poza tym wiem, że jeśli nagle przychodzi jakaś faktura, której się nie spodziewamy, to z dużym prawdopodobieństwem nie jest to wiadomość autentyczna, a forma phishingu. Co prawda maila otworzyłam, ale nie kliknęłam w załącznik i od razu skierowałam swoje kroki na stronę CSIRT NASK – CERT.PL.
![](https://isportal.pl/wp-content/uploads/2025/02/Zrzut-ekranu-2025-02-06-112720-1024x581.png)
Należy tam wybrać odpowiednią kategorię zgłoszenia i postępować zgodnie z instrukcjami. W przypadku zgłaszania maila trzeba go pobrać i załączyć. Na stronie wyjaśnione jest, jak to przeprowadzić, by było bezpiecznie i sprawnie.
Istotna informacja jest taka, że przed załączaniem pliku należy najpierw kliknąć, że nie jest się robotem. Inaczej funkcja się nie aktywuje.
Procedura po zgłoszeniu
Z uwagi na to, że interesowało mnie jak dalej przebiega cały proces (chciałam go opisać), pozostawiłam swojego maila. Jednak zgłoszenia można dokonać i bez tego. Pozostawienie maila skutkuje wysyłaniem informacji o kolejnych etapach weryfikacji zgłoszenia. Finalnie otrzymałam wiadomość potwierdzająca moje podejrzenie, a także zawierającą skrócony opis podjętych działań przeciwko dalszym możliwościom wysyłania przez przestępców tego typu wiadomości.
![](https://isportal.pl/wp-content/uploads/2025/02/Zrzut-ekranu-2025-02-06-132857-1024x635.png)
Procedura jest prosta i nie wymaga specjalnej wiedzy. Wszelkie wątpliwości wyjaśniane są na stronie cert.pl i wystarczy podążać za zamieszczonymi instrukcjami, by dokonać prawidłowo zgłoszenia. Jak widać jest ono tez dość szybko rozpatrywane.
Pozostaje mieć nadzieje, że im więcej osób będzie zgłaszać tego typu podejrzane maile, tym trudniej przestępcom będzie dotrzeć do tych, którzy może nie są tak ostrożni czy czujni. W ten sposób dbamy nie tylko o własne cyberbezpieczeństwo, ale tez o zwiększenie go dla wszystkich użytkowników sieci.